Искал я как-то себе дешевый VPS сервер. Ну для отладки чего-нибудь, моделирования сетей... Да мало ли еще для чего может понадобится личный сервер? И вот в результатах поиска всплыло, что Oracle предоставляет возможность получить бесплатно и "пожизненно" до двух виртуальных машин (Oracle Cloud Infrastructure Compute). А также еще кое-какие вкусняшки. Зарегистрировался, получил - действительно выдают, действительно работает, и действительно бесплатно. Но хочется же подключить полученные машинки в свою сеть! И, желательно, штатными средствами. Вот из экспериментов и получились две статьи, может быть кому-то они сэкономят часа четыре рабочего времени.
Operations team techlead
Самый беззащитный — уже не Сапсан. Всё оказалось куда хуже…
Под катом мои комментарии на некоторые тезисы.
{/UPD}
Больше года назад хабравчанин keklick1337 опубликовал свой единственный пост «Самый беззащитный — это Сапсан» в котором рассказывает как он без серьёзных ухищрений получил доступ ко внутренней сети РЖД через WiFi Сапсана.
В ОАО «РЖД» прокомментировали результаты этого расследования. «Есть результаты проверки. Почему удалось взломать? Наверное, потому, что злоумышленник. Наверное, из-за этого… Ну, он из „фана“. Юный натуралист. Там уязвимостей, которые бы влияли на утечку каких-то критических данных, нет. Мультимедийный портал „Сапсанов“ функционирует как положено и не нуждается в доработке», — заявил Евгений Чаркин.
То есть вместо того, чтобы выразить благодарность за обнаруженную уязвимость, автора обозвали «злоумышленником» и «Юным натуралистом».
К сожалению, но специалисты РЖД, начиная с директора по информационным технологиям, отнеслись к статье очень пренебрежительно, проигнорировав важное указание автора:
Также оттуда в сеть РЖД есть впн. Если захотите — найдёте её там сами.
И вот, год спустя я попал в сеть РЖД даже не садясь в Сапсан.
Видимо, только этот котэ добросовестно охраняет вокзал.
Как именно я попал в сеть РЖД с пруфами, чего не сделал директор по информационным технологиям ОАО «РЖД» Чаркин Евгений Игоревич и возможные последствия — под катом.
Ультимативный список инструментов для разработчиков и опытных пользователей для Windows
Это обновленный до версии 2020-21 мой список 2003, 2005, 2006, 2007, 2009, 2011 и 2014 годов, который в настоящее время включает все остальные мои списки. Я занимаюсь этим более 17 лет. Вау. Думаю, стоит тратить на это больше времени.
Все собирают утилиты, и у большинства есть список из тех, которые, по их мнению, незаменимы. Вот мой. У всех есть свои задачи, и я, скорее всего, использую каждую хотя бы несколько раз в неделю. Для меня «утилита» означает утилитарность. По этому принципу и построен список.
Все это очень любимые и часто используемые утилиты. Я бы не рекомендовал их, если бы не использовал их постоянно. Никто не платил деньги за то, чтобы быть в этом списке.
Эту статью написал наш коллега Скотт. Вот версия на английском. Ну а сам список под катом.
Что такое красивый код и как научиться его писать
Если совсем базово, то можно выделить три уровня красоты кода:
- Визуальный. Это как раз все про coding conventions, правильные переменные, оформление и прочее.
- Восприятие кода. Про ощущения, которые возникают у людей, работающих с вашим кодом.
- Продуманность архитектуры. Это тоже критично и тоже относится именно к красоте кода.
Сразу же оговоримся, что мы обсуждаем код, выполняющий ту работу, которую должен, и делающий это правильно. Нерабочий код оценивать с точки зрения красоты не имеет никакого смысла.
А теперь давайте по каждому пункту отдельно.
Индюшатина, как ее готовят
GoooGooo
Привет! Сегодня мы поговорим с ребятами из Literal Team, которые делают игру Sovereign's Will, об их страданиях, мучениях и победах при разработке индюшатины.
Производитель Mi Band выпустит самодезинфицирующуюся прозрачную маску для защиты от COVID-19
Пандемия COVID-19 привела к активизации, и даже появлению, множества китайских компаний, производящих оборудование для борьбы с вирусами. Так, например, BYD, производитель автомобилей из Шэньчжэня, оперативно приступил к запуску крупнейшего в мире завода по производству масок. Основанный в Ханчжоу ИИ-стартап Rokid, начал производить очки-тепловизоры для рынка США.
Компания Huami, чьи акции котируются на бирже NASDAQ, производит фитнес-трекер Mi Band от Xiaomi, а также продаёт умные часы под брендом Amazfit в более чем 70 странах. Теперь представители компании рассказали, что фирма разрабатывает прозрачную пластиковую маску со встроенными ультрафиолетовыми лампами. Подключившись к источнику питания через порт USB, её фильтры можно дезинфицировать всего за 10 минут.
Советские мечты о будущем, часть 2. Теперь с сепульками
В предыдущей серии: мы составили подборку советской мультипликационной научной фантастики. Собрали комментарии о тех мультфильмах, которые не вошли в первую часть — и рассказываем о них сейчас.
«20 тысяч IOPS на узел — хорошие показатели с учётом задержек в 5 мс». Для OLTP — нет
Поводом написать эту статью стал весьма достойный обзор Как мы тестировали VMware vSAN... компании КРОК. Обзор-то достойный, но в нем есть фраза, с которой я борюсь уже больше десятка лет. Админы СХД, виртуализаторы и интеграторы раз за разом повторяют: "Задержки в 5 мс — это отличный показатель". Даже цифра в 5 мс десять лет не меняется. Я это слышал вживую от весьма уважаемых админов уже не меньше десятка раз. От менее уважаемых — десятки, а уж сколько раз читал в интернете… Нет, нет, нет. Для OLTP нагрузок 5 мс, особенно так, как их обычно измеряют — это epic fail. Мне приходилось объяснять причины этого уже много раз, на этот раз я решил собрать свои мысли в переиспользуемую форму.
Сразу оговорюсь, что в упомянутой выше статье этих ошибок нет, скорее фраза сработала как триггер.
Установка белого сертификата на ферму Microsoft VDI
Многие компании используют инфраструктуру VDI для организации удаленной работы с неуправляемых компанией персональных станций. При публикации фермы VDI в интренет, внешние пользователи сталкиваются с проблемой недоверия к сертификату, который был выпущен корпоративным центром сертификации. В следствии этого, появляются предупреждения безопасности при установке удаленного подключения.
Базовый траблшутинг в среде VMware vSphere или что делать, если тормозит ВМ
Типовая проблема «виртуализаторов» — владелец сервиса, заказчик или пользователь жалуется, что у него «тормозит» виртуальная машина. Так как виртуализация предполагает консолидацию большого количества ВМ на базе одного комплекта аппаратных ресурсов, переподписку (overprovision — когда мы предполагаем, что серверы не затребуют одновременно максимум своих ресурсов, а значит, например, в 40 ГБ физической памяти мы можем натолкать не 10 серверов по 4 ГБ RAM, а 15, используя Dynamic Memory), а кроме того, серверы могут тормозить и из-за ошибок в программных компонентах и их настройках, то каждый раз приходится решать за что хвататься и куда смотреть в первую очередь. Особенно, если с таким ёмким описанием проблемы, как «тормозит машина» не предоставлено никакой диагностической информации, как чаще всего и бывает. Под катом небольшое руководство для этого случая.
Дисплазия соединительной ткани: близорукость и другие «подарки»
Привет. Я мутант. У меня близорукость, что само по себе довольно печально. Но в дополнение идут бонусы вроде "подними гантели и вывихни себе оба плеча одновременно". Системная дисплазия соединительной ткани. К сожалению, от 8% до 20% из вас тоже имеют схожие генетические проблемы. Поэтому сегодня будем говорить о близорукости, камнях в желчном пузыре, кривом синтезе соединительной ткани и куче других крайне неприятных побочных эффектов.
Я принес свежие Национальные клинические рекомендации за 2017 год по этой теме. Волшебного лекарства пока не предлагают, но уже есть вполне рабочие способы профилактики. У детей снижает риски развития близорукости, у взрослых просто нормализуется синтез соединительной ткани и снижается интенсивность некоторых проблем.
Настраиваем Windows Server так, чтобы у вас все было, при этом вам за это ничего не было
Parallels Parallels Remote Application Server (RAS) представляет из себя RDP с человеческим лицом, но некоторые его фишки должны быть настроены на стороне Windows Server (либо в виртуальных машинах, которые вы используете). Под катом рекомендации Матвея Коровина из команды техподдержки Parallels о настройках Windows Server при использовании RAS.
Запретный сайт сладок: какие онлайн-сервисы недоступны из России и что они думают про VPN?
А ведь могли бы составить конкуренцию местным музыкальным сервисам и кинотеатрам или показать юзерам контент, который нигде больше не увидеть.
На «сладкое» мы спросили зарубежные и российские сервисы, включая Яндекс.Музыку, ВКонтакте и Pornhub, о том, что они думают про пользователей, которые заходят к ним через VPN. Поехали.
Как борется с блокировкой ВК в Украине Ивангай
Beats 1
Радиостанция, входящая в экосистему Apple Music. У руля стоят легендарный американский продюсер Джимми Айовин и рэпер Dr. Dre. Они же выпускают наушники Beats. В 2014 году Apple купила это все за 3 млрд.
Плюсы Beats: это полноценное live-шоу с известными диджеями, эксклюзивными интервью и анонсами новых треков. Например, там давал интервью Eminem, а Элтон Джон ведет передачу Rocket Hour.
Россиянам прямой эфир пока недоступен, можно слушать только в записи. Чтобы получить доступ к Beats 1, нужно быть подписчиком Apple Music (при этом вы также получаете доступ к миллионам треков в их базе).
Что еще?
Строим бесшовную DECT IP-телефонию на оборудовании Gigaset
Боремся с вирусами и инфраструктурой, или отключение SMB v1
В связи с недавной эпидемией шифровальщика WannaCry, эксплуатирующим уязвимость SMB v1, в сети снова появились советы по отключению этого протокола. Более того, Microsoft настоятельно рекомендовала отключить первую версию SMB еще в сентябре 2016 года. Но такое отключение может привести к неожиданным последствиям, вплоть до курьезов: лично сталкивался с компанией, где после борьбы с SMB перестали играть беспроводные колонки Sonos.
Специально для минимизации вероятности «выстрела в ногу» я хочу напомнить об особенностях SMB и подробно рассмотреть, чем грозит непродуманное отключение его старых версий.
Ускоряем работу WSUS
Свежеустановленный сервер обновлений WSUS через несколько лет эксплуатации превращается в неповоротливое чудовище. Клиенты медленно обновляются и долго ищут обновления, журналы WindowsUpdate.log пестрят ошибками HTTP, а администратор впадает в депрессию.
Вот несколько советов, которые могут во многих случаях значительно ускорить сервер.
Подчищаем хвосты за Microsoft Exchange Server 2016 используя Powershell
Работая в течении полугода с Microsoft Exchange Server 2016 в компании, где более 500 сотрудников использует корпоративную почту, я столкнулся с проблемой полноценного удаления информации о пользователях, отключенных в Active Directory.
Чем заменить Cisco? Импортозамещение коммутаторов доступа
А рассматривать мы будем коммутаторы уровня доступа. (Здесь описаны различия между коммутаторам уровня доступа, распределения и ядра). В качестве эталона возьмем один из самых распространенных коммутаторов компании Cisco — WS-C2960S-24TS-L.
Если вы заинтересовались данной темой, добро пожаловать под кат…
«Чтение на каникулы»: 25 полезных источников по теме IaaS, ИТ-инфраструктуры и облачных технологий
Укрощаем USB/IP
Информация
- В рейтинге
- Не участвует
- Откуда
- Кемерово, Кемеровская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность